| CVE编号 | 安全级别 | 描述 | 系统类型 | 发布时间 | |
|---|---|---|---|---|---|
| 2566 | CVE-2019-14271 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker中存在安全漏洞。攻击者可利用该漏洞绕过限制,提升权限。
|
服务器操作系统 | 2022-04-18 |
| 2567 | CVE-2019-5736 | 重要 |
Docker是美国Docker公司的一款开源的应用容器引擎。该产品支持在Linux系统上创建一个容器(轻量级虚拟机)并部署和运行应用程序,以及通过配置文件实现应用程序的自动化安装、部署和升级。Docker 18.09.2之前版本和其他产品中的runc 1.0-rc6及之前版本中存在安全漏洞,该漏洞源于程序没有正确地处理文件描述符。攻击者可利用该漏洞覆盖主机runc的二进制文件并以root权限执行命令。
|
服务器操作系统 | 2022-04-18 |
| 2568 | CVE-2015-0240 | 严重 |
Samba是Samba团队开发的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件,它支持共享打印机、互相传输资料文件等。smbd是其中的一个用于向客户端(如Windows 95、98、ME,Windows NT和Windows 2000等)提供文件共享和打印服务的服务器进程。Samba的smbd文件服务器守护进程中的Netlogon服务器实现过程中存在安全漏洞,该漏洞源于程序对未初始化的栈指针执行释放操作。远程攻击者可借助特制的Netlogon数据包利用该漏洞执行任意代码。以下版本受到影响:Samba 3.5.x版本和3.6.25之前的3.6.x版本,4.0.25之前的4.0.x版本,4.1.17之前的4.1.x版本,4.2.0rc5之前的4.2.x版本。
|
服务器操作系统 | 2022-04-15 |
| 2569 | CVE-2022-22721 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.52 及更早版本存在输入验证错误漏洞,该漏洞源于如果在 32 位系统上将 LimitXMLRequestBody 设置为允许大于 350MB(默认为 1M)的请求正文,则会发生整数溢出,随后会导致越界写入。
|
服务器操作系统 | 2022-04-15 |
| 2570 | CVE-2020-8003 | 中等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 0.8.1及之前版本中的vrend_renderer.c文件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。
|
服务器操作系统 | 2022-04-15 |
| 2571 | CVE-2020-8002 | 中等 |
virglrenderer是一款VirGL虚拟OpenGL渲染器。virglrenderer 0.8.1及之前版本中的vrend_renderer.c文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
|
服务器操作系统 | 2022-04-15 |
| 2572 | CVE-2020-8625 | 重要 |
ISC BIND是美国ISC公司的一套实现了DNS协议的开源软件。BIND 存在安全漏洞,该漏洞源于通过显式地为tkey-gssapi-keytab或tkey-gssapi-credentialconfiguration选项设置有效值,服务器可能会变得脆弱。
|
服务器操作系统 | 2022-04-15 |
| 2573 | CVE-2022-23943 | 重要 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4 版本 2.4.52 和之前版本的 mod_sed 中存在缓冲区错误漏洞,该漏洞允许攻击者使用攻击者提供的数据覆盖堆内存。
|
服务器操作系统 | 2022-04-15 |
| 2574 | CVE-2022-22719 | 中等 |
Apache HTTP Server是美国阿帕奇(Apache)基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 2.4.52 及更早版本存在输入验证错误漏洞,攻击者可通过精心设计的请求正文导致对随机内存区域的读取,这可能会导致进程崩溃。
|
服务器操作系统 | 2022-04-15 |
| 2575 | CVE-2022-0924 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 中存在安全漏洞,该漏洞源于攻击者可以通过 DECLAREwriteFunc() 强制读取 LibTIFF 的无效内存地址,以触发拒绝服务或获取敏感信息。
|
服务器操作系统 | 2022-04-15 |
| 2576 | CVE-2022-0909 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 中存在安全漏洞,该漏洞允许攻击者通过精心制作的 tiff 文件造成拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2577 | CVE-2022-0907 | 低等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0中存在安全漏洞,该漏洞允许攻击者通过精心制作的 tiff 文件导致拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2578 | CVE-2022-0865 | 中等 |
Silicon Graphics LibTIFF是美国Silicon Graphics公司的一个读写TIFF(标签图像文件格式)文件的库。该库包含一些处理TIFF文件的命令行工具。LibTIFF 存在安全漏洞,该漏洞源于TIFFReadAndRealloc()存在断言错误。攻击者利用该漏洞触发拒绝服务。
|
服务器操作系统 | 2022-04-15 |
| 2579 | CVE-2022-0685 | 重要 |
Vim是一款基于UNIX平台的编辑器。vim 8.2.4418之前版本存在安全漏洞,该漏洞源于vim中使用超出范围的指针偏移量。
|
服务器操作系统 | 2022-04-15 |
| 2580 | CVE-2022-0617 | 中等 |
Linux kernel 存在安全漏洞,该漏洞源于在Linux内核UDF文件系统功能中,发现了一个空指针解引用的缺陷。攻击者可利用该漏洞使系统崩溃。
|
服务器操作系统 | 2022-04-15 |
